Eurodom Zrt (9025 Győr, Erkel F. u. 4. adószám: ) (hatályos: től) Adatvédelmi és adatkezelési szabályzat

Eurodom Zrt (9025 Győr, Erkel F. u. 4. adószám:11124694-2-08) (hatályos: 2018.05.24-től) Adatvédelmi és adatkezelési szabályzat Tartalomjegyzék 1. A szabályzat célja 2. A szabályzat hatálya 3. Fogalmi meghatározások 4. Az adatkezelés alapelvei 5. Az adatkezelés jogalapja 6. Adatbiztonságra vonatkozó szabályok 7. A személyes adatok kezelése a) munkaviszonnyal kapcsolatos adatkezelés b) honlapon történő adatkezelés c) természetes személy ügyfelekkel történő személyes illetve online kapcsolattartás 8. Adatfeldolgozói tevékenység 9. Adatfeldolgozó igénybevétele 10. Az adatkezeléssel érintett személy jogosultságai, jogorvoslati lehetőségei, adatvédelmi incidensek kezelése a) adatvédelmi incidensek kezelése b) általános jogorvoslati lehetőségek 11. Mellékletek 1. számú melléklet: Titoktartási nyilatkozat minta + munkaszerződés kiegészítés minta munkavállalók részére 2. számú melléklet: Munkaviszony létesítésével kapcsolatos munkavállalói tájékoztató 3. számú melléklet: Honlapon történő adatkezelés tájékoztatója 4. számú melléklet: Adatkérő lap személyes adatok hozzájáruláson alapuló kezeléséhez 5. számú melléklet: Adatfeldolgozói titoktartási nyilatkozat 6. számú melléklet: Adatfeldolgozási tevékenység általános szerződési feltételei 7. számú melléklet: Adatvédelmi nyilvántartás

1. A szabályzat célja A szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a Társaság adatkezelő tevékenysége megfeleljen az EU 2016/679 Rendelet, és az Infotv. rendelkezéseinek. Célja továbbá, hogy a Rendeletnek, és az abban megfogalmazott, a személyes adatok kezelésére vonatkozó elveknek (5. cikk) való megfelelés Társaság általi igazolására szolgáljon. 2. A szabályzat hatálya A szabályzat személyi hatálya kiterjed a) a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe vett dolgozóra, d) az adatfeldolgozóra, valamint e) természetes személyre vonatkozó személyes adatok Társaság általi kezelésére A szabályzat tárgyi hatálya kiterjed a) a Társaságnál keletkezett valamennyi adatra, b) az informatikai rendszerben kezelt vagy feldolgozott adatra, c) az adatkezelés eredményeképpen létrejött adatra. A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. (GDPR (14)) 3. Fogalmi meghatározások E szabályzat alkalmazásában irányadó fogalom-meghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat: 1. személyes adat : azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 2. adatkezelés : a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 3. az adatkezelés korlátozása : a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 4. adatkezelő : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 5. adatfeldolgozó : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 6. címzett : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon

közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 7. harmadik fél : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 8. az érintett hozzájárulása : az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 9. adatvédelmi incidens : a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 4. Az adatkezelés alapelvei A Társaság adatkezelői tevékenységét a jelen szabályzatban foglalt okból végzi. A Társaság mindenkori vezetője határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait. E tevékenység célja, hogy törvényes és tisztességes módon az adtakezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatinak védelméről. A társasággal szerződéses kapcsolatban lévő, adatkezelésben résztvevő egyéb vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként kezelni és megőrizni. Ezen vállalkozások, valamint a társasággal munkajogviszonyban lévő munkavállalók kötelesek az 1. számú melléklet szerinti Titoktartási nyilatkozatot tenni. 5. Az adatkezelés jogalapja Személyes adat kezelésének jogalapja lehet: a) az érintett hozzájárulása, b) szerződés teljesítése, c) az adatkezelőre vonatkozó jogi kötelezettség teljesítése, d) az érintett személy létfontosságú érdekeinek védelme, e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében történik, f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről. Így különösen: az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról illetve arról, hogy kik ismerhetik meg az adatokat. Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a társaság a felvett adatokat a törvény eltérő rendelkezéseinek hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.

6. Adatbiztonságra vonatkozó szabályok A társaság papíralapon, illetve számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás riasztórendszerrel ellátott, megfelelően zárható helyiségben történik. A számítógép alapú adattárolás tűzfallal, vírusirtóval illetve jelszóval védett eszközök használatával történik. 7. A személyes adatok kezelése a) munkaviszonnyal kapcsolatos adatkezelés A munkavállalótól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri alkalmassági vizsgálatok végezhetők, amelyek a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez szükségesek és a munkavállaló személyhez fűződő jogait nem sértik. Az adatkezelés célja: a munkaviszony létesítése, fenntartása. A munkára való jelentkezés során a személyes adat kezelése az érintett személy írásbeli tájékoztatása után (2. számú melléklet) az ügyvezető feladatköre. Az adatkezelés jogalapja: Az érintett személy hozzájárulása a mellékleten szereplő tájékoztató aláírásával, illetve a 2012. évi I. törvény (munka tv.), az 1995. évi CXVII. törvény (szja tv.) valamint az1997. évi LXXX törvény (tb tv.). Az adatkezelés időtartama: Kizárólag a munkavállaló foglalkoztatásáig illetve az előző pontban felsorolt törvények előírásainak figyelembe vételével. A kezelt adatok köre: munkavállaló neve születési neve születési hely, idő állampolgárság édesanyja neve lakhely adóazonosító jel TAJ szám bankszámla szám nyugdíjas törzsszám munkaviszony kezdete heti munkaórák száma iskolai végzettséget igazoló bizonyítvány száma munka-alkalmassági igazolás munkakör megnevezése gyermekek adatai, száma (családi kedvezmény igénybevétele) házastárs adatai (első házasok kedvezményének igénybevétele) b) honlapon történő adatkezelés Az adatkezelés célja: a társaság honlapjához és a társaság által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely-szolgáltatója nem rögzít adatokat. A honlap ügyfélkapcsolati pontján keresztül lehetőséget biztosít az érdeklődő számára, hogy e-mailben vegye fel a kapcsolatot a társasággal. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges. (3. számú melléklet) Az adatkezelés jogalapja: az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. tv 5. alapján a személyek önkéntes hozzájárulása.

Az adatkezelés időtartama: a kapcsolatfelvételtől számított 5 év. A kezelt adatok köre: e-mail cím c) természetes személy ügyfelekkel történő személyes illetve online kapcsolattartás Az adatkezelés célja: természetes személy ügyfelek számára megrendelésük és adataik megadása előtt - tájékoztatást kell nyújtani arról (4. számú melléklet), hogy a közötte és a társaság között létrejövő szerződés megkötéséhez mely adatira van szükség és a megadott adatok kezelése milyen módon, milyen célra és ki által történik. Az adatkezelés jogalapja: az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. tv 5. alapján. Az adatkezelés időtartama: szerződés megszűnését követő 5 év A kezelt adatok köre: név, e-mail cím, telefonszám 8. Adatfeldolgozói tevékenység végzése A társaság TEÁOR 08 6920 számviteli tevékenysége tekintetében végez adatfeldolgozói tevékenységet. A társaság adatfeldolgozóként vállalja, hogy az EU 2016/679 Rendelet követelményeinek megfelelő szervezési és technikai intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát. A társaság az adatfeldolgozói tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak. (5. számú melléklet) A társaság adatfeldolgozói tevékenységét a 6. számú melléklet szerinti általános szerződési feltételeket tartalmazó szerződés mindkét fél által aláírt és tudomásul vett módon végzi. A társaság adatfeldolgozói tevékenységével összefüggésben Adatvédelmi nyilvántartás vezetésére köteles. (7. számú melléklet) 9. Adatfeldolgozó igénybevétele A társaság rendszerüzemeltetési feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése a dolgozói adatok esetében a dolgozói adatkezelésről szóló nyilatkozat aláírása után történik (2. számú melléklet). Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni. A társaság tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe: Bérszámfejtés: Jakab József 9023 Győr, Verseny u. 23. Foglalkozás-egészségügy: Egészségszolgálat Bt 9023 Győr, Pacsirta u. 11. 9. Az adatkezeléssel érintett személy jogosultságai, jogorvoslati lehetőségei, adatvédelmi incidensek kezelése a) adatvédelmi incidens kezelése: a társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az incidens jelentését követő 72 órán belül jegyzőkönyvezi. b) általános jogorvoslati lehetőségek: az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 8-14 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Ha az adatkezelő

által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésére. Az adatkezelő a személyes adatot törli, ha: kezelése jogellenes, az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolhat, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt, ezt a bíróság vagy hatóság elrendelte. Adatkezelő a jogszerűen kezelhető adatok közül átadhatja azokat, amelyek az adatkezelés céljához szükségesek: jogviták rendezésére, a jogszabály alapján jogosult szervezetek részére, a nemzetbiztonsági, a honvédelem és közbiztonság védelme, a közvádas bűncselekmények üldözése céljából az arra hatáskörrel rendelkező hatóság részére, egyéb törvényi rendelkezések értelmében. Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, illetve, ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja, az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Az érintett jogainak megsértése, illetve észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, illetve az alábbi hatóságokhoz fordulhat: Győri Törvényszék: 9022 Győr, Szent István u. 6. Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi Erzsébet fasor 22/c Eurodom Zrt: 9025 Győr, Erkel Ferenc u. 4.

1. számú melléklet TITOKTARTÁSI NYILATKOZAT Alulírott név: születési hely és idő: édesanyja neve: jelen titoktartási nyilatkozat aláírásával kötelezettséget vállalok a fennálló szerződéses jogviszonyom során tudomásomra jutott, az üzleti titok kategóriájába tartozó információk megőrzésére. Tudomásul veszem, hogy az üzleti titok megőrzésével kapcsolatos szabályok szándékos, vagy súlyosan gondatlan megszegése, az üzleti tiktok védelme alatt álló, jelen nyilatkozatot szintén aláíró gazdasági társaság részéről az üzleti titok megsértése körébe tartozó szankcionálást vonhat maga után. Az üzleti titok fogalma alatt a Ptk.. 47. (1) bekezdésében meghatározott fogalmat értik: Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert, vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztató, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másoknak való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli A titoktartási nyilatkozatot annak értelmezése és megértése után saját kezűleg aláírtuk: Győr, üzleti titok kötelezettje üzleti titok jogosultja Munkaszerződés kiegészítés munkavállalók részére A munkaviszony fennállása alatt a munkavállaló az előtte feltárt, a Társaság működésével kapcsolatos információkat a társaság Adatvédelmi és adatkezelési szabályzatában meghatározott szabályok szerint köteles kezelni. Amennyiben a munkavállaló munkavégzéssel kapcsolatos bármely információt nem az adatvédelmi és adatkezelési szabályzatnak megfelelően kezel, önálló adatkezelővé válik, és alapot adhat a munka törvénykönyvéről szóló 2012. évi I. tv 78 (1) szerinti azonnali hatályú felmondás munkáltató által történő kezdeményezésére.

2. számú melléklet Munkavállalói tájékozató a munkaviszonnyal kapcsolatos személyes adatok kezeléséről munkavállaló neve: születési neve: születési helye és ideje: édesanyja neve: Tisztelt Munkavállalónk! A munka törvénykönyvéről szól 2012. évi I. tv 9-11. -a értelmében tájékoztatom, hogy az Eurodom Zrt (9025 Győr, Erkel F. u. 4.) munkavállalással kapcsolatos személyes adatait adatvédelmi és adatkezelési szabályzatának megfelelően kezeli. Ön a szabályzat alapján tájékoztatást kérhet személyes adatai kezeléséről, kérheti adatai módosítását, vagy a jogszabályban meghatározott adatkezelési kötelezettségek kivételével törlését a szabályzatban feltüntetett elérhetőségeken. Tájékoztatjuk, hogy jogainak sérelme esetén az adatvédelmi és adatkezelési szabályzatban megtalálható elérhetőségeken jogosult tiltakozni, bírósághoz, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni. Győr, Eurodom Zrt képviseletében Az Eurodom Zrt adatvédelmi és adatkezelési szabályzatát megismertem, a benne foglaltakat tudomásul vettem. Győr, munkavállaló

3. számú melléklet Honlapon történő adatkezelés tájékoztatója Az Eurodom Zrt (továbbiakban társaság) a 2011. évi CXII. törvényben (info tv) foglaltaknak megfelelően végzi az adatkezeléssel kapcsolatos tevékenységet. A tájékoztató célja, hogy a honlapot megtekintő, valamint az ügyfélkapcsolati pontot igénybe vevő látogatók tájékoztatást kaphassanak a társaság által kezelt adatokról. A társaság honlapjának látogatása során a honlap tárhely-szolgáltatója nem rögzít adatokat. A honlap ügyfélkapcsolati pontján keresztül lehetőséget biztosít az érdeklődő számára, hogy e-mailben vegye fel a kapcsolatot a társasággal. A kapcsolatfelvételhez az érdeklődő e-mail címének megadása szükséges. A megadott adatok kizárólag az érdeklődővel, ügyféllel történő kapcsolattartás, szerződéskötés érdekében kerülnek felhasználásra. Adatvédelmi nyilatkozat TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL: Önnek, mint érintett személynek joga van kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a joga van az adathordozhatósághoz. Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani. Az adatszolgáltatás nem előfeltétele szerződéskötésnek, a személyes adatok megadására nem köteles. Az adatszolgáltatás elmaradásának lehetséges következménye: kapcsolatfelvétel nehézsége A fenti információkat és tájékoztatást tudomásul vettem, fent megadott személyes adataim fentiekben megjelölt célú kezeléséhez önkéntesen, minden külső befolyás nélkül beleegyezésemet adom.

4. számú melléklet: Adatkérő lap személyes adatok hozzájáruláson alapuló kezeléséhez az érintett neve: születési hely, idő: anyja neve: lakcíme: telefonszáma: e-mail címe: további személyes adatok: Információk: adatkezelő neve: képviselője: honlapja: az adatkezelés célja: az adatkezelés jogalapja: a személyes adatok címzettjei: (akik megtekinthetik) a személyes adatok tárolásának időtartama: Eurodom Zrt Eisenberger Péter www.tervrajzmasolasgyor.hu szerződés teljesítése, üzleti kapcsolattartás Az érintett hozzájárulása. a társaság ügyfélkapcsolattal kapcsolatos feladatokat ellátó munkavállalói 5 év vagy az érintett által történő törlés időpontjáig TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL: Önnek, mint érintett személynek joga van kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a joga van az adathordozhatósághoz. Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani. Az adatszolgáltatás nem előfeltétele szerződéskötésnek, a személyes adatok megadására nem köteles. Az adatszolgáltatás elmaradásának lehetséges következménye: A fenti információkat és tájékoztatást tudomásul vettem, fent megadott személyes adataim fentiekben megjelölt célú kezeléséhez önkéntesen, minden külső befolyás nélkül beleegyezésemet adom. Kelt, 20 év hó nap aláírás

5. számú melléklet: Adatfeldolgozói titoktartási nyilatkozat TITOKTARTÁSI NYILATKOZAT munkavállaló neve: munkaköre: Figyelemmel arra, hogy munkáltatóm a 6920 - Számviteli, könyvvizsgálói, adószakértői tevékenysége tekintetében az EU 2016/679. számú általános adatvédelmi rendelete (GDPR) valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény szerinti adatfeldolgozónak minősül, és mivel e jogszabályok szerint az adatfeldolgozónak biztosítania kell, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaljanak, továbbá megismerve a személyes adat Rendelet szerinti fogalmát, miszerint személyes adatnak minősül az azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható - a következő titoktartási nyilatkozatot teszem: 1. Kötelezettséget vállalok arra, hogy a fent nevezett munkáltatómnál végzett munkám során tudomásomra jutott személyes adatokat kizárólag a munkaköri feladataim teljesítése céljából kezelem és továbbítom, más célra nem használom, azokat illetéktelen személlyel nem közlöm, és részére nem adom át, a személyes adatokhoz jogosulatlan hozzáférést nem engedek, a személyes adatokat nyilvánosságra nem hozom. 2. Tudomásul veszem, hogy ez a titoktartási kötelezettség munkaviszonyom vagy munkavégzésre irányuló egyéb jogviszonyom fennállását követően is terhel. 3. Tudomásul veszem, hogy a titoktartási kötelezettség megsértése a munkaviszonyból eredő kötelezettség lényeges megsértésének minősül, amelyre a munkáltató munkajogi jogkövetkezményeket alkalmazhat. Tudomásul veszem a Btk. 223. -a szerinti magántitok megsértése bűncselekményére vonatkozó tájékoztatást, amely szerint, aki a foglalkozásánál vagy közmegbízatásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés, ha a bűncselekmény jelentős érdeksérelmet okoz. Kelt, 20 év hó nap munkavállaló

6. számú melléklet: az adatfeldolgozó tevékenység általános szerződési feltételei Az adatfeldolgozó tevékenység általános szerződési feltételei könyvelőiroda részére AZ ADATFELDOLGOZÓ MEGNEVEZÉSE: Cégnév: Székhely: Cégjegyzékszám: Adószám: Képviselő: Telefonszám: Fax: E-mail cím: Honlap: (a továbbiakban: Adatfeldolgozó) Jelen szerződési kikötéseket kel alkalmazni a Társaságunk által külön megbízási szerződés alapján a megbízó részére teljesített könyvviteli, és adózási szolgáltatáshoz kapcsolódó adatkezelési tevékenységre, amelynek során Társaságunk a megbízó, mint adatkezelő nevében személyes adatokat kezel. A könyvviteli és adózási szolgáltatási szerződés megbízójának megnevezése a továbbiakban: Adatkezelő. 1. AZ ADATFELDOLGOZÁS TÁRGYA A megbízóval jogviszonyban levő érintett természetes személyek adatainak kezelése, a megbízó számviteli bizonylatainak feldolgozása révén. Számviteli bizonylat minden olyan a megbízó, mint gazdálkodó által kiállított, készített, illetve a gazdálkodóval üzleti vagy egyéb kapcsolatban álló természetes személy vagy más gazdálkodó által kiállított, készített okmány (számla, szerződés, megállapodás, kimutatás, hitelintézeti bizonylat, bankkivonat, jogszabályi rendelkezés, egyéb ilyennek minősíthető irat) függetlenül annak nyomdai vagy egyéb előállítási módjától. (Számviteli törvény 166. ). Az Adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása, amely a megbízó feladata. 2. AZ ADATKEZELÉS IDŐTARTAMA: a megbízóval kötött szerződés fennállásáig, de maximum a megbízót a számviteli törvény szerint terhelő 8 év (Szt. 169. ) iratmegőrzési idő. 3. AZ ADATKEZELÉS JELLEGE ÉS CÉLJA: A megbízót terhelő adó-, járulék-, számviteli kötelezettségek teljesítése, ideértve a főkönyvi nyilvántartások vezetését, az összesítő feladások készítését, a beszámoló összeállítását, a beszámolóban, a könyvviteli nyilvántartásokban szereplő adatok elemzését, a gazdasági döntéseket megalapozó következtetések levonását is. Munkaügyi feladatok elvégzése részben az adatfeldolgozó feladata, de a személyes adatok begyűjtése után azokat továbbítja egy munkaügyi feladatok ellátására, bérszámfejtésre szerződött adatfeldolgozó részére a munkajogi és bérszámfejtési feladatok elvégzésére. (7.4. pont) Az Adatfeldolgozó garantálja, hogy az általa a megbízás keretében kezelt személyes adatokat más célból nem kezeli, nem használja fel. 4. A SZEMÉLYES ADATOK TÍPUSA: a) A természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), neme, állampolgársága, a természetes személy adóazonosító jele,, társadalombiztosítási azonosító jele (TAJ szám), adószáma, egyéni vállalkozói igazolvány száma, őstermelő azonosító száma. b) Egészségügyi adatok, szakszervezeti tagságra utaló személyes adatok amennyiben ahhoz a Munka Törvénykönyve munkajogi következményt, vagy adótörvény adójogi következményt fűz a Rendelet 9. cikk /2/ b) pontja alapján. 5. AZ ÉRINTETTEK KATEGÓRIÁI: a megbízó munkavállalói, foglalkoztatottai, juttatásban részesülők, szerződő felei (szállítók, vevők), törvényben írt esetekben a munkavállalók családtagjai.

6. A MEGBIZÓ (ADATKEZELŐ) KÖTELEZETTSÉGEI ÉS JOGAI 6.1. Adatkezelő jogosult ellenőrizni Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását. 6.2. Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor az Adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne. 6. Az Adatkezelő kötelezettsége, hogy az érintett természetes személyeket jelen szerződés szerinti adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze. 7. TÁRSASÁGUNK, MINT ADATFELDOLGOZÓ KÖTELEZETTSÉGEI ÉS JOGAI 7.1. Utasítási jog: Az Adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el. 7.2. Titoktartás: Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak. 7.3. Adatbiztonság: Az Adatfeldolgozó a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az Adatfeldolgozó gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Az Adatfeldolgozó gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is. Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében. 7.4. Adatvédelmi nyilvántartás vezetése: Az adatfeldolgozónak adatvédelmi nyilvántartás vezetési kötelezettsége van az adatkezelési és adattovábbítási tevékenységével összefüggésben. A vezetett nyilvántartásnak tartalmaznia kell: vállalkozás alapinformációk (név, elérhetőség) adatkezelés indoklása adatkezelés indoklása adatkategóriák ismertetése adattovábbítás címzettje adattörlés határideje megőrzési idő végrehajtott biztonsági intézkedések 7.5. További adatfeldolgozó igénybevétele: Az Adatfeldolgozó vállalja, hogy további adatfeldolgozót csak a Rendeletben és az Infotv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az adatkezelő jelen szerződésben általános felhatalmazást ad az Adatfeldolgozónak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe. Az Adatfeldolgozó a további adatfeldolgozó igénybe vételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult. Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött jelen szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó

adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért. 7.6. Együttműködés az Adatkezelővel: a) Társaságunk, mint adatfeldolgozó tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében. b) Társaságunk, mint Adatfeldolgozó segíti az adatkezelőt a Rendelet 32 36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat. c) Társaságunk, mint adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében (Az adatfeldolgozó) meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket. 8. AZ ADATOK, BIZONYLATOK VISSZASZOLGÁLTATÁSA A SZERZŐDÉS FENNÁLLÁSA ALATT: Az adatfeldolgozás elvégzését követően az Adatfeldolgozó a feldolgozott számviteli bizonylatokat legkésőbb a tárgyévet követő év május 31-ig visszaszolgáltatja az adatkezelőnek, az elektronikusan kezelt adatokat, listákat, nyilvántartásokat az adatkezelővel fennálló jogviszonya megszűnéséig, de legkésőbb a számviteli törvényben előírt bizonylat megőrzési időig 8 évig (Szt. 169. ) tárolja. 9. ELJÁRÁS A SZERZŐDÉS MEGSZŰNÉSE ESTÉN: A könyvviteli és adózási szolgáltatás nyújtására irányuló szerződés megszűnése jelen adatfeldolgozási szerződés megszűnését is eredményezi. E szerződés megszűnését követően a Társaságunk, mint adatfeldolgozó minden birtokában levő számviteli bizonylatot, nyilvántartást a könyvviteli szolgáltatásra irányuló szerződésben írtak szerint visszaszolgáltat az adatkezelőnek - a felek eltérő megállapodása hiányában - az elektronikusan kezelt adatokat, listákat, nyilvántartásokat továbbítja az adatkezelőnek amennyiben ezek elektronikus fogadására az adatkezelő nem képes, az adatokat papíralapon (kinyomtatva) adja át az adatkezelőnek egyidejűleg az Adatkezelőtől származó minden személyes adatot és ezt tartalmazó másolatot töröl nyilvántartásából. Az adatok, nyilvántartások, számviteli bizonylatok - beleértve ezek az elektronikusan tárolt formáit és adatait is - adó és számviteli törvényekben előírt megőrzéséről a jogviszony megszűnését követően a megbízó (adatkezelő) köteles gondoskodni. 10. A SZERZŐDÉS MEGSZŰNÉSE A Társaságunkkal kötött szerződés felmondására, megszűnésére a felek között létrejött könyvviteli és adózási szolgáltatási szerződés rendelkezései irányadók. 11. ZÁRÓ RENDELKEZÉSEK 11.1. A jelen szerződésben nem szabályozott kérdésekben a Polgári Törvénykönyvről szóló. 2013. évi V. törvény, valamint AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELET (2016. április 27.) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt kell alkalmazni. 11.2. A megbízó (Adatkezelő) aláírásával igazolja, hogy szerződési feltételeket aláírása előtt teljes terjedelmében megismerte és elfogadta. Kelt, 20 év hó nap Adatfeldolgozó Megbízó (Adatkezelő)

7. számú melléklet Adatvédelmi nyilvántartás adatkezelés, dátuma vállalkozás alapinformációk (név, elérhetőség) adatkezelés indoklása adatkategóriák ismertetése adattovábbítás adattovábbítás címzettje adattörlés határideje végrehajtott biztonsági intézkedés